内容分发应用中数字权利管理的方法和系统的制作方法

专利名称：内容分发应用中数字权利管理的方法和系统的制作方法
技术领域：
本发明涉及信息系统。更具体地说，本发明涉及控制对分布式信息系统(DIS)，例如因特网中的数字内容的访问权的方法和系统。
背景技术：
诸如电影和音乐制作者之类内容制作者目前正在拼命寻找允许他们保护内容免受擅自复制的数字权利管理解决方案。这包括防止P2P(点对点)情形下(例如Napster)，通过网络的不受控制下载，以及诸如CD或DVD之类介质上内容的擅自复制。
2002年10月31日颁布的David M.Choy的美国专利6141754(申请日1997年11月28日，转让给International Business MachinesCorporation，Armonk，NY(US))，“Integrated method and systemfor controlling information access and distribution”公开一种保护分发的内容实体的结构(framework)，其中分发的内容实体包括保护规范和信息实体。所述结构包括保存受保护的信息实体的信息单元，和保存保护规范的保护规范单元。保护规范实体包括访问控制执行管理器和增强访问控制执行管理器。所述结构还包括与保护规范单元和信息单元连接的访问检查单元。访问检查单元根据保护规范和访问控制管理器，检查用户是否有权访问受保护的信息实体，并检查请求的访问是否满足基于保护规范确定的，并由增强访问控制管理器执行的条件。增强访问控制管理器的一个例子是强制执行和受保护信息实体的许可应用相关的协议的条款和条件的条款和条件执行管理器。
从而，提供既包括信息实体，又包括规定信息实体的保护属性的保护规范的信息内容实体，其中保护规范附在信息实体上，从而允许和信息实体一起分发保护规范。
根据2001年5月22日颁布的Takeshi Kurokawa的美国专利6237099(申请日1997年2月13日，转让给Fuii Xerox Co.，Ltd.，Tokyo，Japan)，“Electronic document management system”，已知一种电子文档管理系统，所述电子文档管理系统被应用于具有至少一个授权系统和保存电子文档的存储装置的信息处理系统，所述授权系统用于检查用户的合法性，如果用户合法，则批准该用户。电子文档管理系统包括把设置授权系统名称、用户名称和访问类型的访问权列表分配给由应用软件产品制备的电子文档的访问权列表分配装置，根据需要，利用访问权列表，对电子文档压缩或编码或者压缩和编码的压缩和编码装置，对保存在文件系统的存储装置上的电子文档解压缩或解码或者解压缩和解码的解压缩和解码装置，询问用户指定的授权系统，并获得用户的授权的访问授权装置，对照用户授权信息和指定的访问权列表，以便识别对应的访问类型的访问权识别装置，根据识别的访问类型，进行电子文档处理的显示和编辑装置，和从用户接收对保存在存储装置中的电子文档的访问请求的输入装置。所述输入装置与访问权列表分配装置和访问授权装置连接，被用户用于设置访问权列表分配装置中的授权系统名称、用户名称和访问权，以及规定访问授权装置中的授权系统名称、用户名称和口令。
因此，根据该发明，关于任意操作系统的任意用户许可的对电子文档的访问权可记录在电子文档本身中，当用户访问该电子文档时，访问授权装置询问指定的操作系统该用户是否将被授权。
2001年5月22日颁布的Mark J.Stefik等的美国专利6236971(申请日1997年11月10日，转让给Contentguard Holdings，Inc.，Wilmington，DE(US)和Xerox Corporation，Stamford，CT(US))，“System for controlling the distribution and use of digital works usingdigital tickets”描述一种利用电子票券控制数字作品的分发和使用的系统。票券是票券持有者已付费或者以其它方式享有某些规定的权利、产品或服务的指示符。该发明中，“数字票券”被用于使票券持有者能够行使规定数字票券的要求的使用权。使用权被用于定义如何使用或分发数字作品。使用权的具体实例被用于指示特定的使用或分发方式。使用权可规定在行使权利前，必须提供的数字票券。例如，可在数字作品的复制权中规定数字票券，从而复制权的行使要求需要数字作品的副本的一方拥有必需的数字票券。在数字作品的副本被成功地发送给请求方之后，数字票券被“打孔”，表示已产生数字作品的副本。当票券被“打孔”预定次数时，该票券不能再被使用。
此外，教导了一种在计算机网络系统中，控制对数字作品的访问的方法。首先，若干使用权被附到需要受控访问的数字作品上。随后，对于附加的若干使用权中的一个相关使用权，作为同意履行相应的使用权的一个条件，规定请求储存库必须拥有数字票券。随后数字作品和附加的使用权被保存在第一储存库中。之后，产生数字票券，并保存在第二储存库中，从而数字票券本身是数字作品的一个实例。随后，第三储存库从第二储存库获得数字票券的副本。然后，第三储存库把访问数字作品的请求传送给第一储存库，所述访问请求指定若干使用权中指定所述数字票券的一个相关使用权。最后，第一储存库关于数字票券查询第三储存库，第三储存库向第一储存库确认数字票券的拥有，最后，第一储存库证实第三储存库拥有数字票券，并把数字作品传送给第三储存库。
该发明的关键特征在于使用权永久地“附着”在数字作品上。数字作品的副本也具有附着于其上的使用权。从而，创作者和后续的发行人指定的使用权和任意相关费用将总是属于数字作品。
根据1998年6月9日颁布的John S.Erickson的美国专利5765152(申请日1995年10月13日，转让给Dartmouth College，Hanover，NH(US))，“System and method for managing copyrightedelectronic media”的教导，按照安全的电子格式，以及关于该媒体的版权管理，封装受版权保护的电子媒体。用户通过计算机网络或因特网与服务器连接，从而能够实现数据传送，以及办理利用该媒体的许可证。在注册服务器上的封装和注册通常由作品的作者或派生用户产生，所述注册服务器用于提供在线特许电子媒体。一旦封装的媒体在服务器上注册，通过授权服务器，使该媒体适合于受限使用以及可能的特许使用。在分配给每个封装媒体的最小许可数据集内规定所述受限使用。在没有许可证的情况下，通常允许用户通过对媒体开包的系统，查看封装的媒体，但是在没有从授权服务器获得辅助许可的情况下，不能保存或移动所述媒体。通过数字签名和可选的加密，验证电子媒体。
在1999年7日6日颁布的Edwin J.Hall的美国专利5920861(申请日1997年2月25日，转让给InterTrust Technologies Corp.，Sunnyvale，CA(US))，“Techniqu es for defining using andmanipulating rights management data structures”中描述的主题涉及定义、产生和处理权利管理数据结构的技术。更具体地说，该发明提供定义和/或描述安全电子权利管理容器内至少一些数据特征的系统和方法。该发明还提供用于提供权利管理数据结构完整性、灵活性、互用性、用户和系统透明性和兼容性的技术。
安全可靠地保存和传送数字内容的一种安全容器是Sunnyvale，CA(US)的InterTrust Technologies Corp.开发的DigiBoxTM容器。DigiBox容器是防篡改的数字容器，可用于封装任意类型的数字信息，例如文本、图形、可执行软件、音频和/或视频。使用DigiBox容器的权利管理环境允许商业参与者把规则和数字信息(内容)联系起来。权利管理环境还允许规则(这里包括规则和参数数据控制)与其它权利管理信息(例如规则，在数字信息的使用中产生的审计记录，和与使环境保持正确工作相关的管理信息，包括确权和各方之间的任意协议)可靠地联系起来。DigiBox电子容器可用于保存、传送和向数字信息、相关规则和其它权利管理信息，以及向分布式权利管理环境内的其它对象和/或数据提供权利管理接口。这种方案可用于提供处理和控制的电子强制执行链，其中当容器从一个实体转移到另一实体时，权利管理持续。这种能力有助于支持数字权利管理结构，所述数字权利管理结构允许内容权利持有者(包括具有和这种内容相关的系统授权利益的任意各方，例如内容再版者或者甚至政府机构)可靠地控制和管理内容、事件、交易、规则和使用结果，包括任意所需的付款和/或使用报告。当内容被传送给创作者、发行者、repurposers、用户、付款disagregators以及其它价值链参与者，被他们使用，以及在他们之间传递时，这种安全的控制和管理继续持久保护权利。
叙述性数据结构提供诸如安全容器之类权利管理数据结构的概要表示。所述概要表示可描述，例如权利管理数据结构的布局。它还可提供描述或定义权利管理数据结构使用和/或处理的其它特征的元数据。例如，叙述性数据结构可提供完整性约束条件，所述完整性约束条件提供陈述和相关信息有关的规则的途径。概要表示可被用于产生彼此可互用并且兼容的权利管理数据结构。在不危及安全性的情况下，这种方案保持了灵活性和使用的简易性。
在2001年8月1日颁布的David J.Rusnak等的美国专利6098056(申请日1997年11月24日，转让给International Business MachinesCorporation，Armonk，NY(US))，“System and method for controllingaccess rights to and security of digital content in a distributedinformation system，e.g.，Internet”中，描述了限制对保存在信息网络中，并且在授权条件下客户可得到的所有者的数字内容的访问，以及防止所述数字内容的擅自使用的系统和方法。网络包括与存储装置耦接的至少一个服务器，所述存储装置保存利用随机产生的密钥(称为文档加密密钥(DEK))加密的受限访问数字内容。还利用公共/专用密钥对算法，用服务器的公共密钥对DEK加密，并将其置于保存于存储装置中的数字容器中，并包含为数字容器中的元信息的一部分。客户的工作站与服务器耦接，以便在授权条件下，获得受限访问数字内容。在可信信息处理器(TIH)向说明客户和所有者之间的购买协议的事务数据提供数据签名和签名算法的类型之后，服务器证实所述可信信息处理器(TIH)。在所述处理器被验证之后，服务器用其专用密钥对加密DEK解密，并利用处理器的公共密钥重新对DEK加密，确保只有该信息处理器能够处理该信息。还利用相对于客户使数字内容个性化的客户的公共密钥对加密DEK加密。客户的程序用他的专用密钥对DEK解密，并将其和加密内容一起传送给处理器，处理器用他的专用密钥对DEK解密，并继续对内容解密，以便向客户显示。
从而，确保只有被服务器核实的TIH才能够显示客户先前购买的内容，从而TIH保护数字内容免于解密后的擅自使用。
从而，现有的数字权利管理(DRM)系统不允许用户在他们自己的设备间自由移动他们的内容。相反，内容实质上被束缚在最初下载所述内容的机器上。对用户来说，这极不方便。就预录媒体来说，用户可能希望产生供他们自己使用的副本。例如，他们可能想要获得CD(紧致光盘)的一个副本置于他们的住宅中，另一副本置于他们的汽车中。目前的基于DRM的数字音乐分发系统对此设置了技术限制。虽然一些系统使内容能够被“检验”到其它设备中，但是只能通过特殊的软件机构来实现，并且只支持某些设备。此外，如果保存有内容的设备发生故障，则内容被丢失。内容发行者允许用户免费重新获得他们的内容，但是重新获得内容的过程将因发行者而异，并且用户负责确切了解哪些内容被丢失，以及每项内容是从哪个发行者购买的。
为了提高最终用户对数字权利管理系统的认同，数字权利管理环境，例如表现设备(rendering device)必须允许用户在他们自己的设备间自由移动他们的内容。

发明内容
由此，本发明的目的是提供一种控制分布式信息系统(DIS)，例如因特网中，对数字内容的访问权的有效方法和系统。
本发明的另一目的是在不极大限制最终用户的情况下，防止内容的擅自复制。这意味着系统必须按照这样的方式工作，以致理想情况下，最终用户并未认识到内容受保护，只要在授权环境中使用所述内容。
本发明的另一目的是提供一种数字权利管理解决方案，允许用户保存和复制内容，以便在他们自己的设备上使用。例如如果他们通过其PC下载数字内容，则他们必须能够把所述内容复制到类似于CD的设备上，从而使他们能够在他们的家用CD播放器或车载播放器中播放所述内容。
上述目的由在独立权利要求中陈述的方法和系统实现。在从属权利要求和下面的说明中，描述了本发明的优选实施例。
这里描述的本发明提出一种把内容绑定到个人或任意其它实体，例如公司的系统。从而只对数量明确的设备允许内容的复制和内容的再现。提供在根据本发明的系统中使用的设备，以便播放未加密的内容。从而，使用户能够用同一设备播放他们的目前存在的音频CD。
借助根据本发明的数字权利管理系统，能够分离数字内容，即为发行对象的任意数据，和内容权利/密钥，即规定的使用权和相应的访问密钥。于是，根据本发明的数字权利管理系统是至少具有下述优点的用户相关DRM系统。
由于使权利和用户而不是设备牢固相联，它背离了传统的数字权利管理技术。权利可以不和内容保存在一起。于是，对数字内容的访问的限制少得多，并且数字内容方面的交流更灵活和普遍。这是从“内容交流”到“权利交流”的典范转移。
另一方面，本发明还使最终用户能够在他自己的环境中分发内容，而不会极大地限制该用户。这将显著提高用户接受度。于是，内容制作和销售行业及最终用户都将受益于本发明。
根据本发明，提供安全储存库，以保存内容权利和对分发的数字内容加密所需的密钥。这种安全储存库将被称为权利电子钱包(rightwallet)。权利电子钱包可驻留在任意个人设备上，例如PDA、蜂窝电话机、智能卡或者甚至驻留在诸如CD或DVD之类存储设备上。权利电子钱包还可位于诸如因特网之类公共网络上。
内容分发门户用作分发数字内容的结构或机构。为了使用户能够访问数字内容，内容分发门户向权利电子钱包发送与数字内容相关的相应使用权和对加密内容解密所需的通用密钥。由所述通用密钥加密的内容可从内容分发门户下载，或者可通过任意适当的存储设备，例如CD、DVD而获得。
对于再现内容来说，同时需要具有内容引用(content reference)、内容权利和(解密)密钥的表格。于是，具有内容权利、密钥和注册表现设备的列表被绑定到权利电子钱包上。具有内容引用的列表被复制到表现设备。从而，在表现设备上再现数字内容的一种选择是在权利电子钱包和表现设备之间建立通信链路。但是，另一方面，可向内容分发门户注册表现设备，以使它们能够在不需要相对于权利电子钱包的连接的情况下，再现内容。
假定用户向内容分发门户注册，并且拥有权利电子钱包和表现设备，在定购内容之后，用户具有保存于其权利电子钱包中的内容权利和密钥，内容被传送给他的表现设备。于是，用户能够利用表现设备和他的权利电子钱包，再现获得的内容。当权利电子钱包与内容分发门户连接时，目前关于特定用户注册的内容权利和用户密钥可从内容分发门户下载，或者可使之与保存在权利电子钱包中的数据同步。从而，权利电子钱包能够使它们的持有保存信息的表格与内容分发门户同步。
当用户向内容分发门户注册时，他们获得分配的唯一ID。他们还可指定他们希望注册哪些表现设备，随后当定购内容时，可据此向他们收费。一开始，对于每个注册用户来说，至少存在一个在内容分发门户注册的(主)权利电子钱包。但是，如果用户需要一个以上的权利电子钱包，则他可向内容分发门户注册额外的权利电子钱包。如果需要，这种额外的权利电子钱包的功能可被局限于预定的访问权，例如只可重放的预定访问权。家庭可能需要额外的权利电子钱包，因为每个成员希望具有自己的权利电子钱包，类似于现今蜂窝电话机的应用。随后每个成员能够在未注册的设备上访问内容。
安全内容可能在配有兼容客户机数字权利管理软件的设备上被再现。如果表现设备是类似于PC的设备，则当从内容分发门户定购数字内容时，用户可立即下载客户机数字权利管理软件。如果再现设备是专用播放器或打印机，则提供具有相应的客户机数字权利管理软件的功能的设备。
用户的每个新的表现设备可在内容分发门户注册。但是，如果用户希望在不连接权利电子钱包的情况下，使用表现设备，则需要注册。注册时，表现设备被加入每个用户的表现设备列表中。从而，内容分发门户能够保存用户可在其上再现内容的表现设备的列表。这可以是自动实现的过程，所述过程把表现设备连接到能够从权利电子钱包读取门户用户ID，并向内容分发门户注册表现设备的设备上。
如前所述，利用通用密钥对每个不同内容加密，并且只相对于门户用户，对通用密钥加密。如果用户下载加密内容，则与内容相关的权利，对内容解密的密钥和注册设备的列表被下载到权利电子钱包。加密内容被下载到表现设备，或者通过存储设备被传送。另一方面，当用户连接到内容分发门户时，注册设备的实际列表被透明下载到权利电子钱包。这使用户总是能够复制最真实的注册设备列表。
当根据本发明讨论数字内容的再现时，能够区分三种不同情况。
第一种情况下，在存储设备上提供内容。当用户试图再现内容时，表现设备首先通过查寻权利电子钱包是否也保存在存储设备上，检查它是否被允许再现该内容。如果是，则表现设备检查该权利电子钱包是否在注册设备表中包含它自己的标识符。如果表现设备找到自己的标识符，则它对内容解密并再现内容。否则，它拒绝再现，除非下面情况之一成功。
仍然涉及第一种情况，表现设备能够用通用密钥对注册设备和密钥表解密。所述通用密钥由表现设备掌握，未保存在存储设备上。提出的解决方案可受益于加密方案，所述加密方案使用密钥矩阵，所述密钥矩阵产生单一全局密钥的效果，同时事实上，每个设备类型具有和其它设备使用的密钥不同的密钥子集。
根据本发明的一方面，也可实现在例如旅馆房间中的公共表现设备上再现内容。特别是在公共场所，例如旅馆房间，内容通常未保存在表现设备上。于是，这些表现设备必须能够访问内容。这可由诸如CD或DVD播放器之类存储设备阅读器，或者借助流式或下载服务通过因特网实现。换句话说，内容可由用户提供在存储设备上，或者从内容分发门户流出/下载到存储设备上。由于内容权利和密钥保存在权利电子钱包中，因此用户只需携带权利电子钱包，就能够访问在其住宅中，该用户能够访问的所有数字内容。
在第二种情况下，表现设备和权利电子钱包通过任意类型的通信链路相互连接。当用户试图再现内容时，表现设备联系权利电子钱包，并检查它是否具有再现特定数字内容的恰当访问权。一旦成功，则表现设备被允许再现内容。为此，它从权利电子钱包获得所需的密钥。否则，它拒绝再现，除非第三种情况适用。
在第三种情况下，内容权利和密钥被绑定到表现设备上。当用户试图再现内容时，表现设备查寻保存在表现设备中的相应表格。如果允许它再现内容，则表现设备再现内容。否则，它拒绝再现内容。
本发明的原理也允许把内容复制到存储设备上。和加密内容一起，包含内容引用、相关权利、(加密的)通用密钥和注册设备的表格可被写入存储设备。利用注册的表现设备已知的通用密钥对具有注册设备和(加密的)通用密钥的表格加密。借助这种技术，可在任意注册表现设备上再现内容，而无需存在权利电子钱包。
为了把数字内容绑定到表现设备上，用户必须向内容分发门户注册表现设备。每次表现设备再现内容时，它需要与权利电子钱包联系。由于表现设备不可能在任意时候与权利电子钱包联系，因此可把内容权利和密钥从权利电子钱包复制到表现设备。权利电子钱包关于表现设备ID，查寻其注册设备列表。如果列表包含该ID，则权利电子钱包(按照内容权利)把内容权利和密钥复制到表现设备。
如果权利电子钱包被损坏或者被用户出售，则要求用户向内容分发门户注销该设备。这可由用户把权利电子钱包连接到内容分发门户，并注销(deregister)该权利电子钱包来自动实现。这种情况下，权利电子钱包中的所有表格被清除。如果权利电子钱包被损坏、丢失或者被盗，则他可在内容分发门户手动注销权利电子钱包。随后使用权利电子钱包的某人仍然能够再现在权利电子钱包中引用的所有(旧)内容，但是不能再现任何新内容。如果这样的权利电子钱包稍后连接到内容分发门户，则内容分发门户可清除其中的所有表格。
表现设备的注销和权利电子钱包的注销类似。于是，表现设备仍然能够再现存储设备上的(旧)内容和绑定于其上的所有内容，但是不能再现任何新内容。
诸如CD播放器之类再现器通常与家用立体声设备连接。于是，用户总是能够记录加密内容，并将其复制到磁带或常规CD上。作为这些类型的未经授权副本的来源的辅助提示，当被解密和再现时，可用水印对再现的内容做标记。


根据下面的详细说明，本发明的上面及其它目的、特征和优点将是显而易见的。
附加权利要求中陈述了本发明的新特征。但是，结合附图，参考例证实施例的下述详细说明，能够更好地理解发明本身及其优选应用方式，其它目的和优点，其中图1A是图解说明根据本发明的系统的第一视图的方框图；图1B是图解说明根据本发明的系统的第视图的方框图；图2是本发明的实施例的更详细方框图；图3是图解说明根据本发明注册数字内容的方法的流程图；图4是图解说明根据本发明获得权利电子钱包的方法的流程图；图5是图解说明根据本发明，向内容分发门户(CDP)登记用户的方法的流程图；图6是图解说明根据本发明，向内容分发门户登记一个或多个表现设备的方法的流程图；图7是图解说明根据本发明，从内容分发门户定购的方法的流程图；图8A是图解说明根据本发明，表现数字内容的方法的流程图；图8B是图8A的流程图的继续；
图9是图解说明根据本发明，把数字内容绑定到表现设备的方法的流程图；图10是图解说明根据本发明，把数字内容复制到存储设备中的方法的流程图；图11A是图解说明根据本发明，在公共表现设备上再现数字内容的方法的流程图；图11B是图11A的流程图的继续；图12是图解说明根据本发明，撤消权利电子钱包的注册的方法的流程图；图13是图解说明根据本发明，撤消表现设备的注册的方法的流程图。
具体实施例方式
图1A中，表示了描述根据本发明的系统100的第一视图的方框图，系统100包括作者102、用户104、内容分发门户106、权利电子钱包108、表现设备110和存储设备112。上述主体之间的实线表示允许在这些主体之间传送信息所需的通信链路。这些通信链路可由诸如因特网之类的分布式信息系统(DIS)形成。通信链路可部分或完全由无线通信连接，例如蓝牙、GSM(全球移动通信系统)、GPRS(通用分组无线服务)、或UMTS(通用移动电信系统)形成。
作者102可由创作某一作品，例如文学作品，艺术作品，数据的结构化编辑，一首乐曲，录音，电影或任意形式的多媒体数据的任意个人或一群人构成。作者102也可由持有这种作品的版权的合法实体构成。在发行之前，作者创作的作品被数字化，以便于进一步的数字处理，例如存储、加密和通过数字通信线路传输。下面，作者的数字化作品被称为构成将被分发和上市交易的出售物的数字内容。
类似于作者102，用户104也可由任意个人、一群人或合法实体构成。用户希望访问、取回和/或购买内容分发门户(CDP)106提供的内容。
内容分发门户106是到达作者102提供的数字内容的“通道”。从而，CDP 106用户参与该系统的主要门户点。CDP 106可由提供搜索、查找、访问、取回和/或购买数字内容的基础设施的因特网或企业内部网网站构成。CDP可包括一个或多个服务器计算机，所述服务器计算机包括提供和保存内容、辅助内容数据和用户数据的足够存储设备。辅助内容数据包括作者和/或CDP管理人员规定的相应内容的访问和分发权利和条件。用户数据包括注册用户的个人数据或者代表特定用户的化名。可选的是，CDP还可提供搜索引擎和/或关于有用网页的链接，例如作者的更详细信息，可能还有新闻或其它服务。总之，它持有关于用户、相关权利电子钱包、表现设备和数字内容的所有信息。
权利电子钱包由安全数字储存库形成，用于保存具有和数字内容相关的访问权的列表的表格和相应的解密和/或加密密钥。它还允许表格和保存的信息的防篡改存储和传输。International BusinessMachines Corporation的Cryptolope技术可用于实现权利电子钱包。权利电子钱包可保存在诸如个人计算机之类的商业计算机系统上，或者保存在诸如个人数字助手(PDA)、蜂窝电话机或智能卡之类任意其它数字设备上，甚至保存在诸如因特网之类公共网络上。此外，权利电子钱包配有最好根据提供大量地址的IPv6(网际协议版本6)标准，由TCP/IP(传输控制协议/网际协议)地址构成的唯一识别号。对保存在权利电子钱包中的信息的授权访问由相对于如上所述的通信链路的门户来简化。权利电子钱包通常和某一用户相关，所述某一用户可由唯一的识别号，例如账号、数字证书或化名代表。
表现设备(RD)是能够再现内容的设备，再现内容实质上是数字内容到用户可访问形式的转换。例如，如果数字内容由按照MPEG-1、MPEG-2或MPEG-4(运动图像专家组)标准保存的视频剪辑构成，则RD会由保存的数据重新产生视频剪辑。如果数字内容由文学作品构成，则RD会构成该作品的视觉表现，或者甚至在纸上打印输出。从而，RD可由各种设备构成，每个设备专用于按照特定格式保存的数字内容的转换。但是，一个RD可能能够表现各种不同的格式。RD可实现成独立的设备，例如MPE(MPEG-1音频层3)播放器，CD(紧致光盘)播放器，DVD(数字通用视盘)播放器和打印机，或者可被实现成在商业计算机系统上运行的计算机程序。应明白通过前述通信链路之一，也可到达RD。一些设备还可把内容复制到诸如CD或DVD之类存储设备上。类似于权利电子钱包，RD也具有分配给它的唯一识别号，并且配有保存解密和/或加密密钥的防篡改存储器。可选的是，数字内容可保存在所述防篡改存储器中，或者保存在由RD本身或其上运行RD的计算机系统提供的独立存储中。
存储设备(SD)能够保存数字内容。它可由光学设备，例如CD或DVD实现，或者可由快速可擦可编程只读存储器实现。存储设备被配置成持有受保护的内容。于是，它能够保存为控制表现设备访问受保护内容而提供的不同表格。
如图1B中所示，整个系统嵌入公共密钥基础设施(PKI)中。公共密钥基础设施是利用来自认证机构和其它注册机构的数字证书的公共密钥加密系统，所述认证机构和其它注册机构核实和验证参与电子交易的各方的有效性。公共密钥加密是Diffie和Hellman于1976年提出的一种加密方案，每个人获得一对密钥，称为公共密钥和专用密钥。每个人的公共密钥被公布，而专用密钥被保密。利用预定接收者的公共密钥对消息加密，并且只有利用预定接收者的专用密钥，才能对加密消息解码。RSA加密是公共密钥加密系统的一个例子。认证机构是向其它实体，机构和个人颁发数字证书，允许他们向其它人证明其身份的实体，通常为某一公司。
图1B中，表示了和图1A中相同的主体，即作者122、用户124、内容分发门户126、权利电子钱包128和表现设备130。但是，为了清楚起见，图1B中只描绘了相对于认证机构134的通信链路，而没有描绘所示主体之间的通信链路。
图2中描绘了本发明的实施例的更详细方框图。图解说明的方案表示了在这种系统中交互作用的组件。但是，该图同样被简化，只表示了本发明的相关部分，并被简化成具有一个权利电子钱包和一个表现设备的一个用户。
下面描述内容分发门户202、权利电子钱包204、表现设备206、存储设备208和由因特网210及由有线或无线连接212、213、214和215举例说明的一些通信链路。
内容分发门户202是用户参与该系统中的主要门户点。它持有保存用户ID列表的第一表格220。第一表格220中的每个条目与分别保存和第二表格222中的数字内容，第三表格224中的权利电子钱包列表，以及关于特定用户注册的第四表格226中的表现设备列表有关的信息的相关表格相联系。
权利电子钱包204由作为对于权利电子钱包204的引用保存在内容分发门户202的第三表格224中的权利电子钱包ID 230识别。权利电子钱包204与通过唯一的ID(231)，例如账号代表的用户(未示出)相关联。在音乐发行系统中，这人可以是他曾经注册，并获得分配的用户ID的团体(例如Napster)的一部分。权利电子钱包还包含某一形式的读/写存储器，以保存持有由第一、第二和第三权利电子钱包列表232、234、236描述的内容权利，加密通用密钥和注册的表现设备的表格。权利电子钱包还包含与用作实现权利电子钱包的平台的数字处理设备，例如PDA(个人数字助手)、蜂窝电话机或智能卡，或者与在商业计算机上运行的程序相互作用的客户数字权利管理(DRM)软件238。但是，权利电子钱包也可位于诸如因特网之类公共网络上。用户可以具有由与保存在内容分发门户202中的第一表格220中的用户ID相关的权利电子钱包列表224所示的多个权利电子钱包。
通过唯一的标识符240，例如TCP/IP(例如IPv6)ID，识别表现设备206。存在两类表现设备206。第一类表现设备206，例如PC，能够与内容分发门户202通信，通过因特网210下载内容，并再现这样的数字内容。这类设备还可把下载的内容复制到诸如可写CD/DVD之类存储设备208上。第二类表现设备206只能再现保存在存储设备上的数字内容，即类似于常规的CD/DVD播放器的设备。这两类表现设备206都具有允许它们利用连接215，连接到权利电子钱包的无线或有线接口。它们还可包含某一形式的读/写存储器，以便能够保存持有由方框242举例说明的加密内容的表格。
适配客户DRM软件244控制表现设备206通过因特网210与权利电子钱包和内容分发门户202的通信。此外，客户DRM软件244与安全播放器246相互作用。安全播放器246适合于利用权利电子钱包或存储设备本身提供的相应密钥，再现加密的数字内容，而不会使用户能够复制解码的数字内容。
最后，存储设备208能够以加密形式保存数字内容，如方框250所示。存储设备208可由诸如CD/DVD之类光学设备，或者由诸如智能卡或记忆棒之类快速RAM实现。从而，它可以是一次写入/只读设备或者可多次写入设备。就CD来说，现代CD的混合模式设施可被用于保存数据。这会赋予表现设备再现加密内容，以及按照目前的CD格式保存在设备上的未加密内容的能力。可选的是，在专用区内，存储设备适合于保存允许再现的表现设备，通用密钥，内容索引和相关权利的加密列表，如方框252所示。
图3表示了图解说明根据本发明注册数字内容的方法的流程图。假定作者希望防止通过因特网分发构成数字内容的数字作品(方框302)。为此，在第一步中，作者用文档加密密钥(DEK)对数字内容加密(方框304)。出于性能的原因，利用对称加密算法，例如DES实现数字内容的加密，从而可随机产生DEK本身。随后，作者利用提供者提供的公共密钥对DEK加密(方框306)，这里提供者是内容分发门户的一部分。提供者的公共密钥可从公共密钥服务器或认证机构取回，参见图1B。对于不对称加密来说，可使用RSA算法。随后加密的数字内容、作者规定的相关权利和加密DEK被发送给提供者(方框308)。作为响应，提供者保存加密DEK，相关权利和加密的数字内容(方框310)，并开始提供新增加的数字内容(方框312)。
图4表示了图解说明根据本发明，获得权利电子钱包的方法的流程图。用户通过向内容分发门户发送包含涉及该用户的凭证的请求(方框404)，请求权利电子钱包(方框402)。所述凭证可由认证机构颁发的证书，用户的唯一ID或化名构成。作为响应，内容分发门户通过访问认证机构或发出相应凭证的任意其它机关，并检查凭证是否有效(方框408)，核实用户的凭证(方框406)；同时，CDP还可检查允许颁发新的权利电子钱包的其它标准。如果用户凭证无效，则用户不能获得权利电子钱包(方框410)。如果用户凭证有效，则为用户颁发新的权利电子钱包，即为权利电子钱包产生新的唯一ID，该ID和关于用户的引用保存在一起(方框412)。随后权利电子钱包被发送给用户(方框414)，所述用户随后拥有权利电子钱包(方框416)。但是，权利电子钱包也可由和内容分发门户无关的实体(所谓的权利电子钱包机构)颁发。有利的是，权利电子钱包机构与内容分发门户的无关性允许用户从多个CDP收集音乐。
图5表示了图解说明根据本发明，向内容分发门户(CDP)注册用户的方法的流程图。每当用户希望加入向内容分发门户注册的用户的团体时(方框502)，产生一个请求(方框504)。所述请求可包含证明该用户已拥有权利电子钱包的证书。如果内容分发门户提供不同的会员资格方案，那么情况可能就是这样。另一方面，当向内容分发门户注册时，用户也可获得权利电子钱包。通过向CDP发送所述请求，启动实际的注册过程(方框506)。证书可由认证机构颁发(参见图1B)。当CDP收到请求时，CDP通过检查权利电子钱包证书是否有效(方框510)，验证证明发送请求的用户是权利电子钱包的实际持有者的权利电子钱包证书(方框508)。如果权利电子钱包证书无效，则该用户不能加入，请求被拒绝(方框512)。如果权利电子钱包证书有效，则用户和/或权利电子钱包被注册(方框514)。由于每个权利电子钱包包含对用户的引用，因此CDP能够只保存注册的所有权利电子钱包的列表，而不是额外保存所有用户的列表。现在，向用户发送一条消息，询问是否要注册表现设备(方框516)。随后分析用户的响应(方框518)。如果用户打算注册表现设备，则用向CDP注册表现设备的过程继续该过程(方框522；参见图6)。如果用户不打算注册表现设备，则无需继续该过程。但是，用户已加入为注册客户(方框520)。
图6表示了图解说明根据本发明，向内容分发门户注册一个或多个表现设备的方法的流程图。该过程有两个门户点。第一个门户点是图5中所示过程的继续。如果用户打算注册表现设备(方框602)，则向用户询问要注册的表现设备(方框604)。
另一方面，用户可在任意时候请求注册新的表现设备(方框606)。随后内容分发门户(CDP)检查它是否已知该用户(方框608)。如果否，则要求用户首先进行注册(方框610)。如果CDP已知该用户，则如同第一门户点那样，向用户询问要注册的表现设备(方框604)。
作为响应，用户返回要注册的表现设备的证书(方框612)。随后，CDP检查表现设备的证书是否有效(方框614)。如果无效，则表现设备不能被注册(方框616)。如果表现设备有效，则把关于表现设备的引用加入特定于用户的注册表现设备列表中(方框618)。识别该表现设备是否被用作公共表现设备(方框620)。如果表现设备被用作公共表现设备，则该表现设备被注册为公共表现设备(方框622)，随后向用户询问他是否打算注册更多的表现设备(方框624)。如果表现设备不被用作公共表现设备，则立即向该用户询问他是否打算注册更多的表现设备(方框624)。如果是，则如上所述在方框612继续该过程。如果否，则在使该表现设备被注册的情况下，结束该过程(方框626)。
图7表示了图解说明根据本发明，从内容分发门户定购的方法的流程图。如果用户希望从内容分发门户定购某一内容，例如音乐录音(方框702)，则他可使用CDP提供的环境进行搜索、选择。当用户打定主意时，他产生将被发送给CDP的定购请求(方框704)。这可通过利用本领域中已知并且广泛使用的交互式网站来实现。定购请求包含识别权利电子钱包，并保证权利电子钱包有效的权利电子钱包证书。随后，通过诸如因特网之类通信链路，定购请求被传送给CDP(方框706)。作为响应，CDP检查权利电子钱包是否有效，并且是否已相对于请求用户被注册(方框708)。如果否，则不允许该用户定购，向该用户返回相应的说明消息(方框710)。如果是，则进行购买手续，例如请求并接收信用卡号(方框712)。随后，CDP检查所有购买标准是否被满足并且有效(方框714)。如果否，则同样不允许该用户与CDP作交易，即CDP拒绝向该用户出售请求的数字内容(方框716)。向用户返回相应的说明消息。
如果所有的购买标准都有效，则利用和权利电子钱包相关的公共密钥对文档加密密钥(DEK)加密(方框718)。与权利电子钱包相关的公共密钥可和权利电子钱包证书一起传送给CDP。另一方面，CDP可向认证机构或公共密钥机构请求相应的公共密钥。之后，加密DEK和与购买的数字内容相关的访问权被传送给用户(方框720)，用户将其转发给权利电子钱包(方框722)，作为响应，权利电子钱包保存DEK和与数字内容相关的访问权(方框724)。另一方面，可在CDP和相应的权利电子钱包之间直接建立主通信链路。但是，权利电子钱包能够用它自己的专用密钥对DEK解密。最后，DEK存在于权利电子钱包中以便以后使用(方框726)，即每当需要再现购买的数字内容时使用。
图8A表示了图解说明根据本发明，表现数字内容的方法的流程图。当用户希望表现某一数字内容时(方框802)，他启动表现设备。表现设备检查是否在可外部连接到表现设备上的存储设备，例如CD或DVD上提供数字内容(方框804)。如果不是在连接的存储设备上提供数字内容，则再现设备检查数字内容是否内部保存在集成硬盘或诸如快速存储器之类非易失性固态存储器上(方框806)。如果发现内容保存在表现设备本身上，则表现设备检查它是否与用户的权利电子钱包连接(方框810)。
如果在方框804，表现设备在外部存储设备上检测到请求再现的数字内容，则表现设备利用通用表现设备解密密钥，对来自存储设备的表现设备表及内容权利表解密(方框812)。另一方面，表现设备可检查在前述表格上应用的电子签名，以证实它们的有效性。随后，表现设备检查保存在存储设备上的表现设备表是否包含涉及表现设备本身的标识符(方框814)。如果否，则通过在方框810，检查表现设备是否与用户的权利电子钱包连接，表现设备继续进行处理。
如果保存在存储设备上的表现设备表包含涉及表现设备本身的标识符，则表现设备检查批准的访问权(方框816)。如果批准的访问权允许请求的表现形式，例如可视、可听或可触摸形式的复制、打印、转换，则在图8B中继续该方法(方框818)。如果否，则表现设备再次通过在方框810，检查表现设备是否与用户的权利电子钱包连接，继续进行处理。
如果在方框810，表现设备与用户的权利电子钱包连接，则权利电子钱包检查用户是否拥有按照请求的方式，再现数字内容的所需访问权(方框820)。如果允许再现，则在图8B中继续该方法(方框822)。如果不允许所请求的再现，则表现设备测试数字内容是否绑定在表现设备自身上(方框824)。如果否，则通过表现设备拒绝再现该内容，终止该方法(方框826)。如果数字内容绑定在再现设备上，则表现设备检查相应的访问权(方框828)。如果数字内容绑定在表现设备上，但是批准的访问权不允许所请求的再现模式，则通过在方框826，表现设备拒绝再现内容，终止该方法。如果再现权允许请求的再现模式，则在图8B中继续该方法(方框830)。
图8B是图8A的流程图的继续。在第一门户点(方框840)之后，通过表现设备利用通用表现设备解密密钥，对来自存储设备的文档加密密钥(DEK)表解码的步骤(方框842)，继续该方法，所述文档加密密钥(DEK)表包含加密DEK。随后，表现设备利用它的专用密钥，对来自DEK表的文档加密密钥(DEK)解密(方框844)。随后，表现设备利用DEK对数字内容解密(方框846)。
从第二门户点(方框848)，该方法到达表现设备利用表现设备专用密钥，对来自本地存储器的DEK解密的步骤(方框850)。同样，通过随后在方框846，表现设备利用DEK对数字内容解密，继续该方法。
从第三门户点(方框852)，权利电子钱包利用权利电子钱包专用密钥，对DEK解密(方框854)。随后，权利电子钱包利用与表现设备相关的公共密钥，对DEK加密(方框856)。之后，权利电子钱包把新加密的密钥发送给表现设备(方框858)，作为响应，表现设备在方框850用其专用密钥对DEK解密，并在方框846，用获得的解密DEK对数字内容解密。最后，表现设备如同用户请求那样再现内容(方框860)。
图9表示了图解说明根据本发明，把数字内容绑定在表现设备上的方法的流程图。如果用户希望把数字内容绑定在表现设备上(方框902)，则他必须确保该表现设备及他的权利电子钱包能够在它们之间建立通信连接。于是，检查权利电子钱包和表现设备是否被连接(方框904)。如果未被连接，则用表现设备或权利电子钱包发出的说明消息，请求用户使连接成为可能(方框906)，并终止该方法。如果权利电子钱包和表现设备被连接，则权利电子钱包检查批准的访问权是否允许它把相应的数字内容绑定到特定的表现设备上(方框908)。如果不允许，则通过通知用户，权利电子钱包拒绝绑定数字内容，终止该方法(方框910)。如果允许绑定内容，则表现设备将其标识符，最好以数字证书的形式发送给权利电子钱包(方框912)。随后，权利电子钱包检查获得的标识符是否记录在表现设备表中(方框914)。如果否，则表现设备首先需要进行注册和/或注册表现设备表首先需要被更新，并终止该方法(方框916)。如果获得的标识符记录在表现设备表中，则权利电子钱包用权利电子钱包专用密钥，对文档加密密钥(DEK)解密(方框918)。随后它用与表现设备相关的公共密钥对DEK加密(方框920)。之后，权利电子钱包把新加密的DEK和相关访问权发送给表现设备(方框922)。作为响应，表现设备保存加密DEK和相关访问权(方框924)。最后，DEK存在于表现设备中供以后使用(方框926)。
图10表示了图解说明根据本发明，把数字内容复制到存储设备中的方法的流程图。如果用户想把数字内容复制到存储设备中，那么他必须确保表现设备及他的权利电子钱包能够在它们之间建立通信连接(方框1002)。于是检查权利电子钱包和表现设备是否被连接(方框1004)。如果未被连接，则用表现设备或权利电子钱包发出的说明消息，请求用户使连接成为可能(方框1006)，并终止该方法。如果权利电子钱包和表现设备被连接，则权利电子钱包检查批准的访问权是否允许它把相应的数字内容复制到特定的存储设备上(方框1008)。如果不允许，则通过通知用户，权利电子钱包拒绝复制数字内容终止该方法(方框1010)。如果允许复制内容，则表现设备检查内容的可用性(方框1012)。如果内容不可用，则用表现设备发出的说明消息请求用户使数字内容可用(方框1014)，并终止该方法。如果数字内容可用，则权利电子钱包用和权利电子钱包相关的专用密钥，对相应的文档加密密钥(DEK)解密(方框1016)。随后，权利电子钱包用表现设备公共密钥，为每个注册的表现设备，对DEK加密(方框1017)。权利电子钱包用通用表现设备加密密钥，对DEK列表、保存在相应权利电子钱包表中的表现设备列表和相关的访问权加密(方框1018)。随后，它把加密数据发送给表现设备(方框1020)。作为响应，表现设备把加密数据保存在存储设备上(方框1022)，并把加密内容保存在存储设备上(方框1024)。最后，存储设备可供以后之用(方框1026)。
图11A表示了图解说明根据本发明，在公共表现设备上再现数字内容的方法的流程图。所示的方法具有两个主要门户点。第一个门户点是图8中所示方法的继续(方框1102)，而当用户希望在公共表现设备上再现数字内容时，使用第二个门户点，这里可不在存储设备上提供数字内容(方框1104)。在初始步骤中，确定用户的权利电子钱包和表现设备是否连接，以致它们能够通信(方框1106)。如果否，则用表现设备或权利电子钱包发出的说明消息请求用户使连接成为可能(方框1108)，并终止该方法。如果权利电子钱包和表现设备被连接，则表现设备检查它是否能够连接到内容分发门户(方框1110)。如果不能，即表现设备不能连接，则该方法终止，同时向用户发出不能从CDP接收数字内容的说明消息(方框1112)。如果表现设备能够建立到CDP的连接，则权利电子钱包检查用户是否被允许再现数字内容(方框1114)。如果用户不被许可，则权利电子钱包呈现通知用户，它拒绝再现数字内容的消息(方框1116)。用户首先需要购买相应的访问权。
但是，如果用户已购买必需的访问权，即用户被允许再现数字内容，则权利电子钱包用与权利电子钱包相关的专用密钥，对DEK解密(方框1118)。随后，它用与相应表现设备相关的公共密钥，对DEK和权利电子钱包的标识符加密(方框1120)。随后，权利电子钱包把加密数据发送给表现设备(方框1122)。作为响应，表现设备用与该表现设备相关的专用密钥，对DEK和权利电子钱包的标识符解密(方框1124)。随后，表现设备用与CDP相关的公共密钥，对表现设备的标识符和权利电子钱包的标识符加密(方框1126)。之后，它检查它是否能够建立到CDP的连接(方框1128)。如果否，即，表现设备不能连接，则终止该方法，同时发出说明消息(参见方框1112)。如果表现设备能够建立到CDP的连接，则在图11B中继续该方法(方框1130)。
图11B是图11A的流程图的继续。从图11A的继续开始(方框1140)，表现设备把加密的表现设备标识符和加密的权利电子钱包标识符发送给CDP(方框1142)。作为响应，CDP用其专用密钥对加密信息解密(方框1144)，并检查表现设备是否注册为公共表现设备(方框1146)。如果否，则CDP拒绝流出或下载请求的内容，并终止该方法(方框1148)。可向表现设备回送向用户通知相应结果的消息。
如果表现设备被注册为公共表现设备，则CDP检查请求的数字内容是否允许在公共表现设备上再现(方框1150)。如果否，则CDP拒绝流出或下载请求的内容，并在方框1148终止该方法。如果被允许，则CDP以加密形式，启动请求的数字内容的流出或下载(方框1152)。作为响应，表现设备用DEK对内容解密(方框1154)。最后，表现设备再现请求的内容(方框1156)。
图12表示了图解说明根据本发明，撤消权利电子钱包的注册的方法的流程图。如果用户想要撤消权利电子钱包的注册(方框1202)，则他必须确保他的权利电子钱包和内容分发门户能够在它们之间建立通信连接。于是，检查权利电子钱包和CDP是否已建立连接(方框1204)。如果是，则权利电子钱包向CDP发送相应的权利电子钱包证书(方框1206)。作为响应，CDP检查权利电子钱包证书是否有效(方框1208)。如果在权利电子钱包和CDP之间不能建立任何连接，则用权利电子钱包发出的说明消息请求用户使连接成为可能，并且随后检查用户是否已成功(方框1210)。如果用户未能建立连接，则权利电子钱包不能被撤消注册，并终止该方法(方框1212)。但是，如果用户成功，则CDP检查它是否已知该用户(方框1214)。如果否，则用户必须首先进行注册(方框1216)。可向用户发出说明消息。如果CDP已知该用户，则CDP向该用户要求要撤消注册的权利电子钱包的标识符(方框1218)。作为响应，用户手动输入权利电子钱包证书(方框1220)。随后，在方框1208，CDP检查权利电子钱包证书是否有效。如果否，则权利电子钱包不能被撤消注册，并在方框1212终止该方法。如果权利电子钱包证书有效，则CDP从关于相应用户注册的权利电子钱包列表中删除该权利电子钱包(方框1222)。最后，该权利电子钱包被撤消注册(方框1224)。
图13表示了图解说明根据本发明，撤消表现设备的注册的方法的流程图。当用户想要撤消表现设备的注册时(方框1302)，他必须确保特定的表现设备和内容分发门户能够在它们之间建立通信连接。于是，检查表现设备和CDP是否已建立连接(方框1304)。如果是，则表现设备向CDP发送相应的表现设备证书(方框1306)。作为响应，CDP检查表现设备证书是否有效(方框1308)。如果在表现设备和CDP之间不能建立任何连接，则用表现设备发出的说明消息请求用户使连接成为可能，并且随后检查用户是否已成功(方框1310)。如果用户未能建立连接，则表现设备不能被撤消注册，并终止该方法(方框1312)。但是，如果用户成功，则CDP检查它是否已知该用户(方框1314)。如果否，则用户必须首先进行注册(方框1316)。可向用户发出说明消息。如果CDP已知该用户，则CDP向该用户要求要撤消注册的表现设备的标识符(方框1318)。作为响应，用户手动输入表现设备证书(方框1320)。随后，CDP检查表现设备证书是否有效(参见方框1308)。如果否，则表现设备不能被撤消注册，并终止该方法(参见方框13120。如果证书有效，则CDP从关于相应用户注册的表现设备列表中删除该表现设备(方框1322)。最后，该表现设备被撤消注册(方框1324)。
可用硬件、软件或硬件和软件的组合实现本发明。适合于实现这里描述的方法的任意类型的计算机系统或其它设备是适合的。硬件和软件的典型组合可以是具有计算机程序的通用计算机系统，所述计算机程序当被载入并执行时，控制计算机系统，以便计算机实现这里描述的方法。本发明也可嵌入计算机程序产品中，所述计算机程序产品包括能够实现这里描述的方法的所有特征，并且当被装入计算机系统时，能够执行这些方法。
本语境中的计算机程序装置或计算机程序意味着意图使具有信息处理能力的系统直接地，或者在a)转换成另一语言，代码或符号；b)用不同的材料形式再现这两者任意之一或者这两者之后实现特定的功能的，用任意语言、代码或符号编写的一组指令的任意表达。
权利要求
1.一种控制对分布式信息系统中数字内容的访问权的结构，包括保存对在所述结构中注册的用户的引用的第一存储装置；保存对针对所述用户注册的数字内容的引用的第二存储装置；和保存对针对所述用户注册的数字安全储存库的引用的第三存储装置，数字安全储存库包含保存唯一标识符和对所述数字内容的引用的存储装置。
2.按照权利要求1所述的结构，还包括保存对针对所述用户注册的表现设备的引用的第四存储装置。
3.按照权利要求1所述的结构，还包括与所述安全储存库和所述表现设备的集合中的一个或多个建立通信的通信链路。
4.按照权利要求1所述的结构，其中所述安全储存库还包括保存用于对所述数字内容解密的数字密钥的存储装置。
5.按照权利要求1所述的结构，其中所述安全储存库还包括保存对表现设备的引用的存储装置。
6.按照权利要求1所述的结构，其中所述安全储存库还包括保存所述数字内容的内容权利的存储装置。
7.按照权利要求1所述的结构，其中所述安全储存库还包括保存对所述用户的引用的存储装置。
8.按照权利要求1所述的结构，其中所述安全储存库还包括与所述结构和所述表现设备的集合中的一个或多个建立通信的通信链路。
9.按照权利要求1所述的结构，其中所述结构被实现成构成因特网网站的web应用程序的集合。
10.一种提供按照权利要求1所述的，控制对分布式信息系统中的数字内容的访问权的结构的因特网网站。
11.一种控制对分布式信息系统中的数字内容的访问权的方法，包括下述步骤向控制对所述分布式信息系统中的数字内容的访问权的结构注册用户；注册针对所述用户注册的数字安全储存库；和注册针对所述用户注册的数字内容。
12.按照权利要求11所述的方法，其中注册用户还包括下述步骤从所述用户接收包含所述数字安全储存库的引用的消息；验证对所述数字安全储存库的所述引用；并且保存对所述用户的引用。
13.按照权利要求11所述的方法，其中注册数字安全储存库还包括下述步骤从所述用户接收包含用户凭证的消息；验证所述凭证；如果凭证有效，则发出新的数字安全储存库；和保存对所述发出的数字安全储存库的引用，并将其发送给用户。
14.按照权利要求11所述的方法，其中注册数字内容还包括下述步骤从所述用户接收包含定购请求和对用户的数字安全储存库的引用的消息；验证所述引用；如果所述引用有效，则进行购买手续；如果完成所有手续，则用与所述数字安全储存库相关的公共密钥，对与请求的数字内容相关的文档加密密钥加密；和把加密的文档加密密钥返回给用户，并注册所述用户的购买的数字内容。
15.按照权利要求11所述的方法，还包括注册所述用户的表现设备的步骤。
16.按照权利要求15所述的方法，其中注册表现设备还包括下述步骤从所述用户接收包含用户的凭证和对要注册的所述表现设备的引用的消息；验证所述凭证；如果所述凭证有效，则保存和所述用户相关的表现设备的引用。
17.一种保存在计算机可用介质上的计算机程序产品，包括使计算机执行按照权利要求11所述方法的计算机可读程序装置。
18.一种在表现设备上再现数字内容的方法，包括下述步骤接收按照预定形式再现数字内容的请求；读取关于批准的访问权的信息；如果访问权覆盖再现数字内容的请求形式，则获得用与所述表现设备相关的公共密钥加密的文档加密密钥；用与所述表现设备相关的专用密钥，对文档加密密钥解密；用所述文档加密密钥对所述数字内容解密；和按照请求的形式再现所述数字内容。
19.按照权利要求18所述的在表现设备上再现数字内容的方法，其中获得文档加密密钥的步骤还包括下述步骤根据与所述表现设备相关的存储设备，确定数字内容是否被绑定在所述表现设备上，如果是，则从所述存储设备接收所述文档加密密钥。
20.按照权利要求18所述的在表现设备上再现数字内容的方法，其中获得文档加密密钥的步骤还包括从数字安全储存库接收所述文档加密密钥的步骤。
21.按照权利要求18所述的在表现设备上再现数字内容的方法，其中从数字安全储存库读取的步骤还包括通过通信链路，与所述数字安全储存库通信的步骤。
22.按照权利要求18所述的在表现设备上再现数字内容的方法，其中从数字安全储存库读取的步骤还包括从还保存所述数字内容的存储设备取回所述数字安全储存库的步骤。
23.按照权利要求18所述的在表现设备上再现数字内容的方法，其中对所述数字内容解密的步骤还包括从存储设备取回所述数字内容的步骤。
24.按照权利要求18所述的在表现设备上再现数字内容的方法，其中对所述数字内容解密的步骤还包括以下载或流式数据的形式，通过通信链路取回所述数字内容的步骤。
25.一种保存在计算机可读介质上的计算机程序产品，包括使计算机执行按照权利要求18所述方法的计算机可读程序装置。
26.一种把数字内容绑定在表现设备上的方法，所述方法包括下述步骤建立从所述表现设备到数字安全储存库的连接；向所述数字安全储存库请求指定的数字内容的数字内容权利；如果按照保存在所述数字安全储存库的权利，允许绑定，则接收用表现设备的公共密钥加密的相应的文档加密密钥，并保存加密密钥，以便以后对相应的数字内容解密。
27.一种保存在计算机可读介质上的计算机程序产品，包括使计算机执行按照权利要求26所述方法的计算机可读程序装置。
28.一种把数字内容从表现设备保存到存储设备上的方法，所述方法包括下述步骤建立从所述表现设备到数字安全储存库的连接；向所述数字安全储存库请求指定的数字内容的数字内容权利；如果按照保存在所述数字安全储存库中的权利，允许保存，则接收用在所述数字安全储存库中注册的所有表现设备的相应公共密钥加密的相应的文档加密密钥，并把加密的密钥和所述加密的数字内容一起保存在所述存储设备上。
29.一种保存在计算机可读介质上的计算机程序产品，包括使计算机执行按照权利要求28所述方法的计算机可读程序装置。
全文摘要
本发明提出一种把内容绑定于个人或任意其它实体，例如公司的系统。从而只对数量明确的设备允许内容的复制和内容的再现。提供在根据本发明的系统中使用的设备，以便播放未加密的内容。从而，使用户能够用同一设备播放他们的目前存在的音频CD。
文档编号G06F21/00GK1592876SQ02820273
公开日2005年3月9日 申请日期2002年10月9日 优先权日2001年10月18日
发明者格尔德·布雷特, 沃纳·埃德雷尔, 阿德尔萨拉姆·海拉尔, 乔纳森·P·蒙森, 奥利弗·皮特里克, 吉奥瓦尼·帕希费希, 埃拉·S·尤塞弗 申请人:国际商业机器公司